マイナンバー制度 実務対応 チェックリスト

Similar documents
はじめてのマイナンバーガイドライン(事業者編)

中小企業向け はじめてのマイナンバーガイドライン

日商PC検定用マイナンバー_参考資料

社長必見≪ここがポイント≫マイナンバーガイドライン(事業者編)

特定個人情報保護評価指針の概要

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

マイナンバーガイドライン入門(事業者編)

公益財団法人岩手県南技術研究センター特定個人情報取扱規程 平成 28 年 4 月 1 日制定 規程第 14 号 第 1 章目的等 ( 目的 ) 第 1 条この規程は 公益財団法人岩手県南技術研究センター ( 以下 センター という ) が 行政手続における特定の個人を識別するための番号の利用等に関す

特定個人情報の取扱いの対応について

2015 年 2 月 13 日版 わかる! マイナンバー 特定個人情報取扱い ガイドライン 株式会社ワイイーシーソリューションズ 本資料について 本内容は 2014 年 12 月末時点の政府などの公開情報をもとに 当社の解釈にて作成しておりますので 今後の法改正 制度設計等により変更になる可能性があ

特定個人情報の取扱いの対応について

特定個人情報取扱規程

公 印 規 程

Ⅰ. マイナンバー制度概要 マイナンバー法の厳しい罰則規定 ( 民間企業 個人に係わるもの ) 行為懲役罰金 1 正当な理由がなく マイナンバーファイルを 提供 4 年以下 200 万円以下 2 不正な利益を得る目的で マイナンバーを 提供 盗用 3 年以下 150 万円以下 3 不正アクセス等によ

個人データの安全管理に係る基本方針

(I12) 土木学会特定個人情報取扱規程 平成 28 年 1 月 22 日制定 ( 目的 ) 第 1 条本規程は 公益社団法人土木学会 ( 以下 学会 という ) における 行政手続きにおける特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という ) 個人情報の保護に関する法律

特定個人情報取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 岩手県建設業厚生年金基金 ( 以下 当厚生年金基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義 ) 第 2 条本

一般社団法人北海道町内会連合会定款変更(案)

改めて見直すマイナンバー対応 ~ 個人情報保護委員会に寄せられた質問を踏まえて ~ 個人情報保護委員会事務局総務課上席政策調査員武本敏, CISSP

特定個人情報等取扱規程

程の見直しを行わなければならない 1 委託先の選定基準 2 委託契約に盛り込むべき安全管理に関する内容 (2) 個人データの安全管理措置に係る実施体制の整備 1) 実施体制の整備に関する組織的安全管理措置 金融分野における個人情報取扱事業者は ガイドライン第 10 条第 6 項に基づき 個人データの

確定給付企業年金 DBパッケージプランのご提案

14個人情報の取扱いに関する規程

個人情報保護規程例 本文

日本赤十字社企業年金基金特定個人情報等取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 日本赤十字社企業年金基金 ( 以下 当基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特

マイナンバー対策セミナー(実践編) 「マイナンバー対策マニュアル」を利用した具体的な対策方法について

特定個人情報等取扱規程 ( 目的 ) 第 1 条本規程は 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という ) 及び 特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 ) に基づき 会社の取り扱う特定個人情報等の適正な取扱いを確保することを目的

特定個人情報の取扱いに関する管理規程 ( 趣旨 ) 第 1 条この規程は 特定個人情報の漏えい 滅失及び毀損の防止その他の適切な管理のための措置を講ずるに当たり遵守すべき行為及び判断等の基準その他必要な事項を定めるものとする ( 定義 ) 第 2 条 この規定における用語の意義は 江戸川区個人情報保

健康保険組合におけるマイナンバーの取扱い及び事務処理について

本人に対して自身の個人情報が取得されていることを認識させるために 防犯カメラを設置し 撮影した顔画像やそこから得られた顔認証データを防犯目的で利用する際に講じることが望ましい措置の内容を明確化するため 更新しました ( 個人情報 ) Q 防犯目的のために 万引き 窃盗等の犯罪行為や迷惑行

特定個人情報取扱規則 第 1 章総則第 1 条目的この規則は 一般財団法人日本民間公益活動連携機構 ( 以下 この法人 という ) の 個人情報管理規程 ( 以下 管理規程 という ) の規定を受け 個人情報の保護に関する法律 ( 平成 15 年法律第 57 号 以下 個人情報保護法 という ) 行

んだ者をいう 13 従業者本会の組織内にあって 直接または間接に本会の指揮監督を受けて本会の業務に従事している者をいい 従業員のみならず 本会との間の雇用契約にない者 ( 理事 監事 各委員会委員等及び派遣職員等 ) を含む 14 特定個人情報の取扱い特定個人情報の取得 安全管理措置 保管 利用 提

第 1 章総則 ( 目的 ) 第 1 条本規程は 日立国際電気企業年金基金 ( 以下 基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義 ) 第 2 条本規程において 個人情報 とは 個

特定個人情報取扱規程 平成 29 年 4 月 1 日制定 第 1 章目的等第 1 条 ( 目的 ) この規程は 一般社団法人粒子線治療推進研究会 ( 以下 この法人 という ) が 行政手続きにおける特定の個人を識別するための番号の利用などに関する法律 ( 以下 番号法 という ) 及び 個人情報の

特定個人情報取扱規程 ( 目的 ) 第 1 条社会福祉法人埼玉県社会福祉協議会 ( 以下 本会 という ) は 個人 番号及び特定個人情報を適正に取り扱うことを目的として 本規程を定める ( 用語の定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによる (1) 番号法行政手続に

<4D F736F F F696E74202D F E895E91978E968BC68ED28CFC82AF837D836A B>

人 事 関 係

10 配当 剰余金の分配及び基金利息の支払調書作成事務 11 不動産の使用料等の支払調書作成事務 12 不動産等の譲受けの対価の支払調書作成事務 13その他の支払調書作成事務 2 利用の範囲を変更した場合は 本人に通知 または公表する 第 2 章取得 ( マイナンバーの提出依頼 ) 第 5 条事務取

特定個人情報取扱細則 ( 目的 ) 第 1 条この細則は 当組合の個人情報保護方針及び特定個人情報取扱規程 ( 以下 規程 という ) 等に基づき 当組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条この細則で

<4D F736F F D CC2906C B835E82CC8EE688B582A282C98AD682B782E98B4B92F68CC2906C2E646F63>

Microsoft PowerPoint _事業者_平成27年度マイナンバー

特定個人情報取扱要領 ( 目的 ) 第 1 条この要領は この組合の 個人情報保護方針 および 特定個人情報取扱規程 ( 以下 規程 という ) に基づき この組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条

<4D F736F F D C192E88CC2906C8FEE95F18EE688B58B4B91A5208AAE90AC94C5>

個人情報管理規程

<4D F736F F D2093C192E88CC2906C8FEE95F18EE682E888B582A28B4B92F62E646F6378>


(2) 情報資産の重要度に応じた適正な保護と有効活用を行うこと (3) 顧客情報資産に関して 当法人の情報資産と同等の適正な管理を行うこと (4) 個人情報保護に関する関係法令 各省庁のガイドライン及び当法人の関連規程を遵守すると共に これらに違反した場合には厳正に対処すること ( 個人情報保護 )

個人情報保護規定

Ⅰ バイタルリンク 利用申込書 ( 様式 1-1)( 様式 ) の手続 バイタルリンク を利用する者 ( 以下 システム利用者 という ) は 小松島市医師会長宛に あらかじ め次の手順による手続きが必要になります 新規登録手続の手順 1 <システム利用者 ( 医療 介護事業者 )>

特定個人情報取扱規程 第 1 章総則 ( 目的 ) 弟 1 条この規定は 特定個人情報 ( 個人番号をその内容に含む情報をいう 以下同じ ) が慎重に取り扱われるべきものであることに照らして考え 医療法人社団主体会 ( 以下 法人 という ) が保有する特定個人情報の適正な取り扱いの確保に関し必要な

1 ガイドライン策定の目的防犯カメラについては テレビや新聞で報道されているように 犯罪の解決や犯罪の抑止につながることなど その効果は社会的に認められており さまざまな施設に防犯カメラが設置されております しかし その効果が認知される一方で 防犯カメラにより個人のプライバシーなどの人権が侵害される

商工会議所法令の改正に伴う定款変更(例)について

(3) 労働者災害補償保険法に基づく請求に関する事務 (4) 私学共済制度 厚生年金保険届出事務 (5) 報酬 料金等の支払調書作成事務 (6) 不動産の使用料等の支払調書作成事務 (7) 不動産等の譲受けの対価の支払調書作成事務 ( 特定個人情報等の範囲 ) 第 5 条前条の事務において使用される

MR通信H22年1月号

マイナンバー制度が始まって ~ガイドライン(事業者編)の概要と最近の出来事について~

マイナンバー制度が始まって ~ガイドライン(事業者編)の概要と最近の出来事について~

財団法人日本体育協会個人情報保護規程

特定個人情報特定個人情報等個人情報ファイル特定個人情報ファイル個人番号利用事務個人番号関係事務個人番号利用事務実施者個人番号関係事務実施者職員等特定個人情報等保護管理者特定個人情報等事務取扱担当者 個人番号をその内容に含む個人情報をいう個人番号および特定個人情報をいう特定の個人情報を検索できる状態に

Q1-8 支払調書の中には 支払金額が所管法令の定める一定の金額に満たない場合 税務署長に提出することを要しないとされているものがあります 支払金額がその一定の金額に満たず 提出義務のない支払調書に個人番号を記載して税務署長に提出することは 目的外の利用として利用制限に違反しますか... 3 Q1-

藤女子大学個人番号及び特定個人情報取扱規程 学長裁定 2015 年 11 月 17 日改正 2017 年 4 月 1 日 第 1 章総則 ( 目的 ) 第 1 条この規程は 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 平成 25 年法律第 27 号 以下 番号法 という

【別紙】リーフレット①

利用者情報管理規程

Microsoft Word - 06_個人情報取扱細則_ doc

関係事務 職員以外の個人に係る個人番号関係事 務 報酬 料金等の支払調書作成事務 ( 取り扱う特定個人情報等の範囲 ) 第 4 条前条に基づいて本会が個人番号を取り扱う事務において使用する個人番号及び個人番号と関連付けて管理する個人情報は 以下のとおりとする (1) 役職員の氏名 生年月日 性別 住

ください 5 画像の保存 取扱い防犯カメラの画像が外部に漏れることのないよう 一定のルールに基づき慎重な管理を行ってください (1) 取扱担当者の指定防犯カメラの設置者は 必要と認める場合は 防犯カメラ モニター 録画装置等の操作を行う取扱担当者を指定してください この場合 管理責任者及び取扱担当者

スライド 1

(8) 保有個人情報個人情報取扱事業者 [ 項番 (11)] が 開示 内容の訂正 追加又は削除 利用の停止 消去及び第三者への提供の停止を行うことのできる権限を有する特定個人情報であって その存否が明らかになることにより 公益その他の利益が害されるものとして個人情報保護法施行令で定めるもの又は 6

目 次 第 1 はじめに 2 1 ガイドライン策定の目的 2 2 ガイドラインの対象となる防犯カメラ 2 3 防犯カメラで撮影された個人の画像の性格 2 第 2 防犯カメラの設置及び運用に当たって配慮すべき事項 3 1 設置目的の設定と目的外利用の禁止 3 2 設置場所 撮影範囲 照明設備 3 3

スマートデバイス利用規程 1 趣旨 対象者 対象システム 遵守事項 スマートデバイスのセキュリティ対策 スマートデバイスの使用 スマートデバイスに導入するソフトウェア スマー

職員に係る個人番号関係事務 職員の配偶者に係る個人番号関係事務 職員以外の個人に係る個人番号関係事務 給与所得 退職所得の源泉徴収票作成事務雇用保険届出事務労働者災害補償保険法に基づく請求に関する事務健康保険 厚生年金保険届出事務国民年金の第 3 号被保険者の届出事務報酬 料金等の支払調書作成事務

個人情報保護規程例 本文

中小企業向け サイバーセキュリティ対策の極意

JIPDEC主催第46回電子情報利活用セミナー講演録(要旨)

< F2D8EE888F882AB C8CC2906C>

Microsoft Word

東京 SR 経営労務センター 特定個人情報取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 東京 SR 経営労務センター ( 以下 当センター という ) が個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする (

東レ福祉会規程・規則要領集

総論 Q1 民間事業者はどのような場面でマイナンバーを扱うのですか A1 民間事業者でも 従業員やその扶養家族のマイナンバーを取得し 給与所得の源泉徴収や社会保険の被保険者資格取得届などに記載し 行政機関などに提出する必要があります 原稿料の支払調書などの税の手続では原稿料を支払う相手などのマイナン

第 1 章総則 ( 目的 ) 第 1 条本規程は 株式会社スマートバリュー ( 以下 当社 という ) が個人情報保護方針に基づく個人情報の取扱いの基本事項を定めたもので 個人情報の保護と適正な利用を図ることを目的とする ( 定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによ

借上くんマイナンバー制度対応

きっかわ法律事務所 企業法務研究会(平成22年2月15日)資料            

個人情報保護規程

大淀学園個人番号及び特定個人情報取扱規程 制定 平成 27 年 12 月 21 日 第 1 章総則 ( 目的 ) 第 1 条この規程は 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 平成 25 年法律第 27 号 以下 マイナンバー法 という ) 個人情報の保護に関する法律

2

<8B4B92F681458CC2906C8FEE95F195DB8CEC2E786C7378>

文書管理規程 1.0 版 1

雇用管理分野における個人情報のうち健康情報を取り扱うに当たっての留意事項 第 1 趣旨 この留意事項は 雇用管理分野における労働安全衛生法 ( 昭和 47 年法律第 57 号 以下 安衛法 という ) 等に基づき実施した健康診断の結果等の健康情報の取扱いについて 個人情報の保護に関する法律についての

学校法人東京女子大学特定個人情報等取扱規程 (2015 年 12 月 17 日制定 ) 第 1 章総則 ( 目的 ) 第 1 条この規程は 学校法人東京女子大学個人情報の保護に関する規程第 1 条第 3 項 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 平成 25 年法律第

マイナンバー制度に対する宮崎県企業の意識調査

2 目次 1. 個人情報保護法 とは 2. 個人情報 とは 3. 事業者が守るべき 4 つのルール 4. (1) 取得 利用に関するルール (2) 保管に関するルール (3) 提供に関するルール (4) 本人からの開示請求等に関するルール ( 参考 ) 罰則匿名加工情報認定個人情報保護団体個人情報保

個人情報の保護に関する規程(案)

事業者が行うべき措置については 匿名加工情報の作成に携わる者 ( 以下 作成従事者 という ) を限定するなどの社内規定の策定 作成従事者等の監督体制の整備 個人情報から削除した事項及び加工方法に関する情報へのアクセス制御 不正アクセス対策等を行うことが考えられるが 規定ぶりについて今後具体的に検討

事務ガイドライン ( 第三分冊 )13 指定信用情報機関関係新旧対照表 Ⅰ-2 業務の適切性 現行改正後 ( 案 ) Ⅰ-2 業務の適切性 Ⅰ-2-4 信用情報提供等業務の委託業務の効率化の観点から 内閣総理大臣 ( 金融庁長官 ) の承認を受けて信用情報提供等業務の一部を委託することが可能とされて

PowerPoint プレゼンテーション

個人情報保護基本規程

戸籍制度に関する研究会資料 13 マイナンバー制度における個人情報保護と戸籍制度における個人情報保護 について 1 新システムにおける戸籍情報保護方針の検討 ( 制度面における検討の進め方とシステム面との関係について ) 秘匿性の高い情報を取り扱う戸籍事務にマイナンバー制度を導入するに当たっては,

劇場演出空間技術協会 個人情報保護規程

必要となる教育を行うとともに 実施結果について指定する書面により甲に提出しなければならない 第 10 条乙は 甲がこの特記事項の遵守に必要となる教育を実施するときは これを受けなければならない ( 知り得た情報の保持の義務 ) 第 11 条乙は 本契約の履行に当たり知り得た受託情報を第三者に漏らして

6 特定個人情報フ個人番号をその内容に含む個人情報ファイルをいう ァイル 7 個人番号利用事行政機関 地方公共団体 独立行政法人等その他の行政事務を処務理する者が その保有する特定個人情報ファイルにおいて個人情報を効率的に検索し 及び管理するために必要な限度で個人番号を利用して処理する事務をいう 8

Transcription:

マイナンバー制度 実務対応 チェックリスト < 企画 制作 > 弁護士法人三宅法律事務所 2015 年 1 月

番号法 特定個人情報ガイドラインが求める対応 1. 個人番号を受け取る必要のある事務の洗い出し 個人番号の受け取りが必要な対象者と事務の洗い出しを行いましたか? 参照 安全管理措置ガイドライン 1.A 役員 従業員のほか 報酬支払先 株主などの個人番号の受け取りも必要です 2. 取り扱う特定個人情報等の洗い出し 上記 1 により洗い出した個人番号を受ける事務に関して 取り扱う特定個人情報 ( 個人番号を含む個人情報 ) 等を洗い出しましたか? 参照 安全管理措置ガイドライン 1.B 3. 事務取扱担当者の選任 個人番号を取り扱う事務取扱担当者を選任しましたか? 参照 安全管理措置ガイドライン 1.C 担当部署 責任者の設置も必要となります 4. 本人確認の方法 従業員等から個人番号を受け取る際の本人確認の方法について 手続方法を定めましたか? 参照 番号法 16 条 5. 個人番号 特定個人情報の記録 保存方法 個人番号 特定個人情報の記録 保存方法を定めましたか? ( 例 : 書類 システム上の電子ファイル ) 2

対応内容を記入 3

番号法 特定個人情報ガイドラインが求める対応 6. 委託先の選定 ( 個人情報利用事務等に関して外部委託をする場合 ) システムベンダー等の委託先を選定しましたか? 特定個人情報ガイドライン第 4-2-(1).1.B に基づく 委託先の選定基準に合致する必要があります 7. 社内規程の整備 以下の社内規程を整備しましたか? 基本方針の策定 参照 安全管理措置ガイドライン 既存のプライバシーポリシー等への追加でも認められます 取扱規程等の策定 参照 安全管理措置ガイドライン 既存の個人情報保護規程への追加でも認められます 個人情報の利用目的の特定 通知等 参照 個人情報保護法 15 条 18 条 就業規則への追加などの措置が必要です 8. 委託契約書の整備 ( 個人情報利用事務等に関して外部委託をする場合 ) 特定個人情報ガイドラインの要件を満たす委託契約書を整備しましたか? 既存の委託契約書が要件を満たす場合 または要件を満たすように変更される場合は それで認められます 4

対応内容を記入 5

番号法 特定個人情報ガイドラインが求める対応 9. 組織的安全管理措置 1 組織体制の整備 個人番号や特定個人情報の安全管理を行えるよう組織体制を変更 構築しましたか? 中小規模事業者の場合事務取扱担当者が複数いる場合 責任者と事務取扱担当者を区分していますか? 2 取扱規程等に基づく運用 取扱規程等に基づく運用状況を確認するため システムログ又は利用実績を記録する体制をとっていますか? 中小規模事業者の場合特定個人情報等の取扱状況の分かる記録を保存する体制をとっていますか? 3 取扱状況を確認する手段の整備 特定個人情報ファイルの取扱状況を確認するための方法を用意しましたか? 中小規模事業者の場合上記 2 と同じ 4 情報漏えい等に対応する体制の整備 情報漏えい等の発生又は兆候を把握した場合に 適切かつ迅速に対応するための体制をとっていますか? 中小規模事業者の場合情報漏えい等の事案の発生等に備え 従業員から上司や責任者に対する報告 連絡体制等をあらかじめ確認しておくようにしていますか? 5 取扱状況の把握及び安全管理措置の見直し 特定個人情報等の取扱状況を把握し 安全管理方法の評価 見直し 及び改善に取り組むための体制をとっていますか? 6

対応内容を記入 7

番号法 特定個人情報ガイドラインが求める対応 10. 人的安全管理措置 1 事務取扱担当者の監督 特定個人情報等が取扱規程等に基づき適正に取り扱われるよう 事務取扱担当者に対して必要かつ適切な監督を行う体制をとっていますか? 2 事務取扱担当者の教育 事務取扱担当者に 特定個人情報等の適正な取扱いを周知徹底するとともに適切な教育を行う体制をとっていますか? 8

対応内容を記入 9

番号法 特定個人情報ガイドラインが求める対応 11. 物理的安全管理措置 1 特定個人情報等を取り扱う区域の管理 特定個人情報等の情報漏えい等を防止するために 特定個人情報ファイルを取り扱う情報システムを管理する区域 ( 以下 管理区域 ) 及び特定個人情報等を取り扱う事務を実施する区域 ( 以下 取扱区域 ) を明確にし 物理的な安全管理を行っていますか? 2 機器及び電子媒体等の盗難等の防止 管理区域及び取扱区域における特定個人情報等を取り扱う機器 電子媒体及び書類等の盗難又は紛失等を防止するために 物理的な安全管理を行っていますか? 3 電子媒体等を持ち出す場合の漏えい等の防止 特定個人情報等が記録された電子媒体又は書類等を持ち出す場合 容易に個人番号が判明しない対策の実施 追跡可能な移送手段の利用等 安全対策を行っていますか? 持出し とは 特定個人情報等を管理区域又は取扱区域の外へ移動させることをいい 事業所内での移動等であっても紛失 盗難等に注意する必要があります 中小規模事業者の場合特定個人情報等が記録された電子媒体又は書類等を持ち出す場合 パスワードの設定 封筒に封入しカバンに入れて搬送する等 紛失 盗難等を防ぐための安全対策を行っていますか? 4 個人番号の削除 機器及び電子媒体等の廃棄 個人番号もしくは特定個人情報ファイルを削除した場合 又は電子媒体等を廃棄した場合には 削除又は廃棄した記録を保存する体制をとっていますか? また これらの作業を委託する場合には 委託先が確実に削除又は廃棄したことについて 証明書等により確認する体制をとっていますか? 中小規模事業者の場合特定個人情報等を削除 廃棄したことを 責任ある立場の者が確認する体制をとっていますか? 10

対応内容を記入 11

番号法 特定個人情報ガイドラインが求める対応 12. 技術的安全管理措置 1 アクセス制御 情報システムを使用して個人番号関係事務又は個人番号利用事務を行う場合 事務取扱担当者 及び当該事務で取り扱う特定個人情報ファイルの範囲の限定のため 適切なアクセス制御を行うようにしていますか? 独立のデータベース構築は必ずしも必要ではありませんが 個人番号を同一筐体内 かつ 同一データベース内で管理する場合 個人番号関係事務と関係のない事務で利用することのないように アクセス制御等を行う必要があります 2 アクセス者の識別と認証 特定個人情報等を取り扱う情報システムは 事務取扱担当者が正当なアクセス権を有する者であることを 識別した結果に基づき認証することとしていますか? 中小規模事業者の場合 特定個人情報等を取り扱う機器を特定し その機器を取り扱う事務取扱担当者を限定していますか? 機器に標準装備されているユーザー制御機能 ( ユーザーアカウント制御 ) により 情報システムを取り扱う事務取扱担当者を限定していますか? 3 外部からの不正アクセス等の防止 情報システムを外部からの不正アクセス 又は不正ソフトウェアから保護する仕組みを導入し 適切に運用していますか? 中小規模事業者の場合上記 2 と同じ 4 情報漏えい等の防止 特定個人情報等をインターネット等により外部に送信する場合 通信経路における情報漏えい等を防止するための対策を行っていますか? 12

対応内容を記入 13

MEMO 14

本チェックリスト内の 参照 で記した法 ガイドラインについて 番号法 行政手続における特定の個人を識別するための番号の利用等に関する法律 特定個人情報ガイドライン 特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 ) 安全管理措置ガイドライン 特定個人情報に関する安全管理措置 特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 ) 別添資料 原文は以下の Web サイトにて閲覧できます 社会保障 税番号制度 ( 内閣官房 ) http://www.cas.go.jp/jp/seisaku/bangoseido/ 個人情報保護法 個人情報の保護に関する法律 原文は以下の Web サイトにて閲覧できます 個人情報保護法令 ( 消費者庁 ) http://www.caa.go.jp/planning/kojin/houritsu/ 15

マイナンバー制度 実務対応チェックリスト < 企画 制作 > 弁護士法人三宅法律事務所 東京都千代田区有楽町 1 丁目 7 番 1 号有楽町電気ビルヂング北館 9 階 TEL: 03-5288-1021 / http://www.miyake.gr.jp 16

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック